Va bene.... senti... in primo luogo... digli di fare l'upload su virus total di
questi due file:
C:\WINDOWS\system32\
service.exe C:\WINDOWS\system32\
ntos.exe
Allora... vai al sito www.virustotal.com/it/ e in sfoglia... copia i due percorsi
che ti ho indicato... e fai analizzare i due file... (...e meglio conoscere
con precisione con chi si ha a che fare... ) il secondo... dovrebbe essere
quello che chiede soldi...
Poi... per i file che non riesci a cancellare... scarica avenger...
Link per il download diretto
lo scarichi... lo metti in una cartella... lo decomprimi... lo fai partire... seleziona
input script manually... clicca sulla lente di ingrandimento... e nella finestra che ti
si apre... inserisci il seguente script:
Segue del testo riportato...
Folders to delete:
C:\Programmi\Security Tools
Fine testo riportato...
Dopo aver incollato lo script... (per copiarlo... selezionalo... Ctrl+C, ... per
incollarlo... clicca nella finestra... e usa Ctrl+V) clicca
Done poi sul semaforo...
ed il pc verrà riavviato per eseguire lo script...
Cerca il file System.ini, aprilo con blocco note... e cerca la seguente riga...:
UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
C:\WINDOWS\system32\ntos.exe,
cancella la parte in rosso (esclusivamente la parte in rosso), ed una volta
cancellata... salva il file... (cerca il file ntos.exe, dopo averlo fatto analizzare...
come ti ho già indicato, e cambiagli nome... ricordandolo... perchè dovremo
cancellarlo)
Quasi dimenticavo... devi fixare con Hijackthis la seguente voce:
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
Adesso fai partire Ccleaner e fagli fare una pulizia al registro...
Facci sapere i risultati che hai ottenuto con virustotal
Ciao
Modificato da prgn - 03/Dicembre/2007 alle 03:50